Address
:
[Go to site:
main page
,
start
]
Usuń skrypty
Akceptuj cookies
Pokaż obrazy
Użyj Referer
Rotate13
Base64
Usu meta tagi
Usuń tytuł srony
Sesja cookies
Skip to main content
GitHub 文档
Version:
Free, Pro, & Team
搜索或询问 Copilot
搜索或询问
Copilot
Select language: current language is Simplified Chinese
搜索或询问 Copilot
搜索或询问
Copilot
打开菜单
Open Sidebar
安全性和代码质量
/
负责任使用
主
Security and code quality
入门
GitHub安全功能
安全存储库快速入门
Concepts
机密安全性
机密泄漏风险
Secret scanning
Push protection
Secret security with GitHub
机密扫描警报
自定义模式
Validity checks
Delegated bypass
Bypass requests
Secret scanning for partners
Secret types
推送保护指标
Command line push protection
Push protection and the GitHub MCP server
Push protection from the REST API
代码扫描
Code scanning
Code scanning alerts
Risk assessment
Copilot自动修复
安装类型
Integration with code scanning
SARIF 文件
Alert tracking with issues
合并保护
多存储库变体分析
CodeQL
CodeQL code scanning
CodeQL for compiled languages
CodeQL 查询套件
Custom queries
CodeQL CLI
CodeQL for VS Code
CodeQL workspaces
查询引用文件
Query packs
工具状态页
拉取请求警报指标
存储库属性
供应链安全
Supply chain security
依赖项最佳做法
Dependency graph
依赖项关系图数据
Dependency review
Dependabot alerts
Malware alerts
Dependabot alert metrics
Dependabot security updates
Dependabot version updates
Dependabot pull requests
多生态系统更新
dependabot.yml 文件
Dependabot auto-triage rules
Dependabot on Actions
Dependabot 作业日志
不可变版本
链接的工件
GitHub代码质量
漏洞报告
GitHub Advisory database
Repository security advisories
Global security advisories
Coordinated disclosure
Vulnerability exposure
大规模的安全保障
Select pilot repositories
Organization security
Security overview
安全活动
Audit security alerts
委派的警报消除
How-tos
大规模保护
配置企业安全性
配置特定工具
允许 Code Quality
配置 VNET
配置组织安全性
建立完整的覆盖范围
Create custom configuration
Apply custom configuration
Configure global settings
管理覆盖范围
Edit custom configuration
Filter repositories
Detach security configuration
Delete custom configuration
配置特定工具
评估机密风险
评估漏洞风险
查看风险报告
Estimate price
保护机密
Code scanning at scale
大规模 CodeQL 高级设置
Enforce dependency review
管理使用情况和访问权限
授予专用注册表访问权限
管理付费 GHAS 使用情况
保护机密
检测机密泄漏
Enable secret scanning
为非提供程序模式启用
启用通用机密检测
自定义泄漏检测
Define custom patterns
生成正则表达式
Manage custom patterns
Exclude folders and files
Enable validity checks
Enable metadata checks
防止将来泄漏
Enable push protection
管理用户推送保护
与防止泄漏合作
Push protection on the command line
Push protection in the GitHub UI
管理绕过请求
Enable delegated bypass
授予豁免
Manage bypass requests
Review bypass requests
查找和修复代码漏洞
配置代码扫描
Configure code scanning
配置高级设置
管理系统配置
Edit default setup
使用工具状态页
Set merge protection
Configure larger runners
CodeQL for compiled languages
从命令行进行扫描
Set up CodeQL CLI
编写自定义查询
发布和使用包
Test custom queries
Test query help files
下载数据库
查看源代码
Speed up PR scans
Specify command options
Create database bundles
从 VS Code 扫描
Install CodeQL for VS Code
Manage CodeQL databases
运行 CodeQL 查询
Explore data flow
Run queries at scale
Use the model editor
Create custom query
管理 CodeQL 包
Explore code structure
测试 CodeQL 查询
Customize settings
Set up CodeQL workspace
Manage CodeQL CLI
访问日志
与现有工具集成
Use with existing CI system
Upload SARIF file
保护供应链
保护依赖项
Configure Dependabot alerts
配置恶意软件警报
Configure security updates
Configure version updates
Auto-update actions
配置多生态系统更新
Enable dependency graph
Explore dependencies
Submit dependencies automatically
Use dependency submission API
Verify release integrity
管理依赖项安全性
Auto-triage Dependabot alerts
Prioritize with preset rules
自定义 Dependabot 拉取请求
控制依赖关系更新
Configure dependency review action
Configure Dependabot notifications
Configure access to private registries
Remove access to public registries
Manage Dependabot PRs
在 GitHub 托管的运行器上配置
在自托管运行器上配置
重新运行 Dependabot 作业
List configured dependencies
Configure private registries
建立来源追溯和完整性
Prevent release changes
Export dependencies as SBOM
上传关联的项目
查看链接的项目
删除关联的项目
管理安全警报
大规模修复
筛选安全警报
创建安全活动
跟踪安全活动
修复活动中的警报
查看警报解除请求
机密扫描警报
监视器警报
查看警报
解决警报
Enable delegated dismissal
代码扫描警报
Assess alerts
Triage alerts in pull requests
Track alerts in issues
Resolve alerts
Enable delegated alert dismissal
禁用 Copilot 自动修复
Dependabot 警报
View Dependabot alerts
管理恶意软件警报
管理自动消除的警报
启用委派的警报消除
维护质量代码
启用代码质量检查
设置代码覆盖率
解释结果
设置 PR 阈值
解除对您的 PR 的阻止
报告和修复漏洞
配置漏洞报告
Add security policy
Configure for a repository
Report privately
修复漏洞
Manage vulnerability reports
Create repository advisory
Publish repository advisory
Add collaborators
Remove collaborators
Edit repository advisories
Delete repository advisories
Browse Advisory Database
Edit Advisory Database
使用 AI 代理的高级安全性
使用 MCP 扫描机密
查看和解释数据
分析组织数据
评估代码安全风险
评估功能的采用
探索代码质量
查找不安全的存储库
Export data
查看安全见解
查看 PR 警报指标
查看 secret scanning 指标
查看 Dependabot 指标
导出风险报告 CSV
查看代码扫描日志
View Dependabot logs
查看自定义模式指标
更改“被使用情况”数据
Reference
大规模的安全保障
Overview dashboard metrics
Overview dashboard filters
Configuration enforcement
Configuration statuses
排查安全配置问题
启用高级设置
意外的默认设置
Configuration issue diagnosis
Not enough GHAS licenses
机密安全性
Secret types
支持的模式
Secret scanning scope
自定义模式
风险报告 CSV 内容
Secret pattern data
代码扫描
工作流配置选项
SARIF 文件
SARIF support
解决 SARIF 上传中的问题
缺少 GitHub 令牌
SARIF 文件无效
结果超出限制
结果文件太大
GitHub Code Security 禁用
默认设置已启用
CodeQL
Hardware resources for CodeQL
Build options for compiled languages
内置 CodeQL 查询
Built-in queries
操作查询
C 和C++查询
C# 查询
Go 查询
Java 和 Kotlin 查询
JavaScript 和 TypeScript 查询
Python 查询
Ruby 查询
Rust 查询
Swift 查询
CodeQL命令行界面 (CLI)
CodeQL CLI SARIF 输出
CodeQL CLI CSV 输出
CodeQL 查询包
抽取器选项
退出代码
CodeQL CLI 手册
bqrs 解码
bqrs 差异
bqrs 哈希
bqrs info
bqrs interpret
database add-diagnostic
数据库分析
数据库捆绑包
数据库清理
数据库创建
database export-diagnostics
数据库完成
数据库导入
数据库索引文件
数据库初始化
database interpret-results
数据库打印基线
数据库运行查询
数据库追踪命令
数据库拆分
数据库升级
数据集检查
数据集清理
数据集导入
数据集度量值
数据集升级
诊断添加
diagnostic export
执行 cli-server
执行语言服务器
执行查询
执行查询服务器
执行命令:execute query-server2
执行升级
生成 extensible-predicate-metadata
生成日志摘要
生成覆盖更改
生成查询帮助
GitHub 合并结果
GitHub上传结果
包添加
pack bundle
包 ci
创建包
pack download
pack init
软件包安装
pack ls
打包包列表
包发布
pack resolve-dependencies
pack upgrade
query compile
查询反向编译
查询格式
query run
解决数据库问题
resolve extensions
按包解析扩展
求解提取器
解析文件
解析语言
解析库路径
解析元数据
解决机器学习模型问题
解析包
解析 qlpacks
resolve qlref
解析查询
resolve ram
解析测试
解决升级问题
测试确认
测试提取
测试运行
版本
适用于 VS Code 的 CodeQL
遥测
Controller repository warning
排查与解决分析错误
生成的代码中的警报
自动生成失败
C# 编译器失败
Private repository enablement
分析耗时过长
扫描的行数少于预期
Default setup timeout
必须启用 Code Security
磁盘空间或内存不足
无法访问资源
未能识别
生成期间未看到任何源代码
服务器错误
数据库中的提取错误
日志不够详细
结果与预期不同
某些语言未分析
两个 CodeQL 工作流
不确定是什么触发了工作流
发现了不必要的步骤
在没有构建的情况下检测到 Kotlin
代码扫描日志
供应链安全
自动依赖项提交
Dependabot 选项
Dependabot 警报筛选器
依赖项范围
Dependabot PR 注释命令
Dependabot 生态系统
Dependabot 安全更新
依赖关系图生态系统
Actions 上的 Dependabot
预设规则的条件
对 Dependabot 进行故障排除
Dependency graph errors
Dependabot 停止工作
Dependabot on Actions
Vulnerability detection
解决 Dependabot 错误
Java包元数据
代码质量
指标和分级
CodeQL 分析
CodeQL 查询
C# 查询
Go 查询
Java 查询
JavaScript 查询
Python 查询
Ruby 查询
安全功能权限
Repository security advisory
Security overview
事件响应
调查工具
调查区域
Tutorials
机密保护
试用 GitHub Advanced Security
规划 GHAS 试用
试用高级安全性
在试用中启用安全功能
审判秘密保护
试验 Code Security
保护你的组织
Prevent data leaks
大规模解决警报
确定生产代码中的警报的优先级
Interpret secret risk assessment
Interpret code security risk assessment
Organize leak remediation
抵御威胁
Prepare for a security incident
Respond to a security incident
修正泄露的机密
Calculate cost savings
评估 GHSP 影响
评估警报
修正泄露的机密
合作伙伴计划
自定义代码扫描
Evaluate default setup
Prepare code for analysis
Analyze code
Upload results
Run in a container
Customize analysis
Create query suites
Create and work with CodeQL packs
保护依赖项
Dependabot quickstart
Automate Dependabot with Actions
优化 PR 创建
配置 ARC
自定义 Dependabot 拉取请求
Customize dependency review action
实现供应链最佳做法
概述
保护帐户
保护代码
保护生成
管理安全警报
使用指标确定 Dependabot 警报的优先级
参与活动
提高代码质量
快速入门
修复 PR 中的调查结果
改进代码库
改进最近的合并
修复报告的漏洞
在分叉中协作
编写安全公告
负责任使用
安全性和质量 AI 功能
安全性和代码质量
/
负责任使用
负责任地使用GitHub的安全和代码质量功能
通过了解 GitHub 的用途、功能和限制,负责任地使用安全和代码质量功能。
应用卡片:GitHub 安全与质量 AI 功能
通过了解 GitHub 的 AI 驱动的代码安全和代码质量功能的用途、能力和局限性,负责任地使用这些功能。